如果安装了 Admin Server,请使用管理控制台安装 SSL 服务器证书。否则,请使用 NSS 工具进行安装。请参见网络安全服务工具
如果安装了 Admin Server,则在命令行中建立以下符号链接,以简化操作:
cd msg_svr_base/config ln -s /var/mps/serverroot/alias/admin-serv-instance-cert7.db cert7.db ln -s /var/mps/serverroot/alias/admin-serv-instance-key3.db key3.db |
同时,确保要运行 MMP 的系统 ID 拥有这些文件。Messaging Server 的当前版本支持新证书数据库格式 (cert8.db)。
由于 sslpassword.conf 文件是在初始 Messaging Server 运行时配置过程中设置的,因而无需另行设置。请参见创建初始 Messaging Server 运行时配置
步骤 1 到 8 的替代方法是从现有 Messaging Server 或 Directory Server 中复制以下文件:cert7.db、key3.db、secmod.db 和 sslpassword.conf。这些服务器必须具有服务器证书和适合于已经安装的同一个域的密钥。
编辑 ImapProxyAService.cfg 文件并取消相关 SSL 设置的注释。
如果需要 SSL 和 POP,请编辑 PopProxyAService.cfg 文件并取消相关 SSL 设置的注释。
此外,您还必须编辑 AService.cfg 文件并在 ServiceList 设置中的 110 之后添加 |995。
确保在 ImapProxyAService.cfg 和 PopProxyAService.cfg 文件中设置了 BindDN 和 BindPass 选项。
您还应当将 DefaultDomain 选项设置为您的默认域(用于非限定用户名的域)。
如果只需要服务器端的 SSL 支持,则到此就可以完成了。使用 msg_svr_base/sbin 目录中的以下命令启动 MMP:
start-msg mmp